Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

CMSeeK, suite de détection et d'exploitation de CMS - Scan WordPress, Joomla, Drupal et 130 autres CMS






Qu'est-ce qu'un CMS ?


Un "Content Management System" (CMS) gère la création et la modification du contenu numérique. Il prend généralement en charge plusieurs utilisateurs dans un environnement collaboratif. Quelques exemples notables sont: WordPress, Joomla, Drupal etc.

Historique des versions

- Version 1.1.0 [28-08-2018]
- Version 1.0.9 [21-08-2018]
- Version 1.0.8 [14-08-2018]
- Version 1.0.7 [07-08-2018]
- Version 1.0.6 [23-07-2018]
...

Fonctions de CMSeek :


Détection CMS de base de plus de 130 CMS
Détection de version Drupal
Analyses Wordpress avancées :

Détecte la Version
Liste les utilisateurs
Liste les Plugins
Liste les Thèmes
Détecte les utilisateurs (3 méthodes de détection)
Cherche des vulnérabilités de version et bien plus encore !


Scans Joomla avancés

Détecte la Version
Outil de recherche des fichiers de sauvegarde
Outil de recherche de page d'administration
Détection de vulnérabilités
Vérification de la liste des répertoires
Détection des erreurs de configuration
Divers autres contrôles


Système bruteforce modulaire

Utilisez des modules bruteforce pré-créés ou créez vos propres modules et intégrez-les



Prérequis et compatibilité :

CMSeeK est construit en utilisant python3, vous aurez besoin de python3 pour exécuter cet outil et est compatible avec les systèmes basés sur unix dès maintenant. Le support Windows sera ajouté ultérieurement. CMSeeK utilise git pour la mise à jour automatique, alors assurez-vous que git est installé.

Installation et utilisation

Il est assez facile d'utiliser CMSeeK, assurez-vous que vous avez installé python3 et git (juste pour le clonage du dépôt) et utilisez les commandes suivantes :

git clone https://github.com/Tuhinshubhra/CMSeeK
cd CMSeeK
pip/pip3 install -r requirements.txt


Pour un scan assité :

python3 cmseek.py

Sinon :

python3 cmseek.py -u [...]

Menu d'aide du programme :
USAGE:
python3 cmseek.py (for a guided scanning) OR
python3 cmseek.py [OPTIONS]

SPECIFING TARGET:
-u URL, --url URL Target Url
-l LIST, -list LIST path of the file containing list of sites
for multi-site scan (comma separated)

USER AGENT:
-r, --random-agent Use a random user agent
--user-agent USER_AGENT Specify a custom user agent

OUTPUT:
-v, --verbose Increase output verbosity

VERSION & UPDATING:
--update Update CMSeeK (Requires git)
--version Show CMSeeK version and exit

HELP & MISCELLANEOUS:
-h, --help Show this help message and exit
--clear-result Delete all the scan result

EXAMPLE USAGE:
python3 cmseek.py -u example.com # Scan example.com
python3 cmseek.py -l /home/user/target.txt # Scan the sites specified in target.txt (comma separated)
python3 cmseek.py -u example.com --user-agent Mozilla 5.0 # Scan example.com using custom user-Agent Mozilla is 5.0 used here
python3 cmseek.py -u example.com --random-agent # Scan example.com using a random user-Agent
python3 cmseek.py -v -u example.com # enabling verbose output while scanning example.com


Vérification de la version du programme

Vous pouvez vérifier les mises à jour à partir du menu principal ou utiliser python3 cmseek.py --update pour vérifier les mises à jour et appliquer la mise à jour automatique.
P.S: S'il vous plaît assurez-vous que git est installé, CMSeeK utilise git pour appliquer la mise à jour automatique.

Méthodes de détection

CMSeek détecte le CMS via les éléments suivants:

Entêtes HTTP
Générateur de balise Meta
Code source de la page
robots.txt

CMS pris en charge

CMSeeK peut actuellement détecter 133 CMS, vous pouvez trouver la liste sur le fichier cmss.py présent dans le répertoire cmseekdb.
Tous les CMS sont stockés de la manière suivante :
cmsID = {
'name':'Name Of CMS',
'url':'Official URL of the CMS',
'vd':'Version Detection (0 for no, 1 for yes)',
'deeps':'Deep Scan (0 for no 1 for yes)'
}


Résultat du Scan

Tous vos résultats d'analyse sont stockés dans un fichier json nommé cms.json, vous pouvez trouver les journaux dans le répertoire Result et, à partir des résultats bruteforce, ils sont stockés dans un fichier txt sous le répertoire de résultats du site. bien.
Voici un exemple du journal de rapport json :

Modules de Bruteforce

CMSeek a un système bruteforce modulaire, ce qui signifie que vous pouvez ajouter vos modules bruteforce personnalisés pour travailler avec cmseek. Une documentation appropriée pour créer des modules sera créée sous peu, mais au cas où vous auriez déjà compris comment (assez facile une fois que vous avez analysé les modules préconçus), tout ce que vous avez à faire est de:

1. Ajoutez un commentaire exactement comme ceci # Nom du module CMS> Bruteforce. Cela aidera CMSeeK à connaître le nom du CMS en utilisant regex

2. Ajouter un autre commentaire ### cmseekbruteforcemodule, cela aidera CMSeeK à savoir qu'il s'agit d'un module

3. Copiez et collez le module dans le répertoire brutecms sous le répertoire de CMSeeK

4. Ouvrez CMSeeK et Reconstruire le cache en utilisant U comme entrée dans le premier menu.

5. Si tout est fait correctement, vous verrez quelque chose comme ceci (reportez-vous à la capture d'écran ci-dessous) et votre module sera répertorié dans le menu bruteforce la prochaine fois que vous ouvrirez CMSeeK.




Besoin de plus de raisons d'utiliser CMSeeK ?

Si vous ne pouvez pas toujours profiter de CMSeeK (ne le faites pas), il vous enverra un message d'adieu au hasard dans différentes langues.
Aussi, vous pouvez essayer de lire les commentaires dans le code qui sont assez aléatoires et bizarres !!!

Copies d'écran :




Menu principal



Résultat d'un scan



Résultat d'un scan Wordpress

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com